ICS-CERT poinformował o nowych podatnościach w produktach Schneider Electric
Producent: Schneider Electric
Produkty, których dotyczą podatności:
Triconex Tricon, model 3008
Skutki wykorzystania podatności: .
Skuteczne wykorzystanie tych luk może spowodować błędne informacje lub kontrolę Systemu Bezpieczeństwa, skutkiem czego może być wykonanie dowolnego kodu, wyłączeniem systemu lub kompromitacja systemów bezpieczeństwa
Opis podatności:
Możliwość pisania w buforze pamięci
Podatności:
Wywołanie systemowe odczytuje bezpośrednio z adresów pamięci w obszarze programu sterującego bez jakiejkolwiek weryfikacji. Manipulowanie tymi danymi może umożliwić kopiowanie danych napastnika w dowolnym miejscu w pamięci.
Więcej informacji na US-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-18-107-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny